MySQL配置SSL访问-ETL配置JDBC支持SSL

创建用户 SSL/TLS 选项

除了基于用户名和凭据的常规身份验证之外，MySQL 还可以检查 X.509 证书属性。
要为 MySQL 帐户指定 SSL/TLS 相关选项，请使用REQUIRE指定一个或多个tls_option值的 子句 。

REQUIRE选项的 顺序无关紧要，但任何选项都不能指定两次。该 AND关键字是可选之间 REQUIRE选择。

CREATE USER允许这些 tls_option值：

NONE

表示该语句命名的所有帐户都没有 SSL 或 X.509 要求。如果用户名和密码有效，则允许未加密的连接。如果客户端具有正确的证书和密钥文件，则可以根据客户端的选择使用加密连接。

CREATE USER 'jeffrey'@'localhost' REQUIRE NONE;

默认情况下，客户端尝试建立安全连接。对于具有 的客户端，REQUIRE NONE如果无法建立安全连接，则连接尝试回退到未加密的连接。要要求加密连接，客户端只需指定 --ssl-mode=REQUIRED 选项；如果无法建立安全连接，则连接尝试失败。

NONE如果未REQUIRE指定与 SSL 相关的选项，则为默认值 。

SSL

服务器只允许由语句命名的所有帐户的加密连接。

ALTER USER 'u1'@'192.168.5.1' REQUIRE SSL; 

kettle配置MySQL数据库连接：

X509

对于声明命名的所有帐户，要求客户端提供有效证书，但确切的证书、颁发者和主题无关紧要。唯一的要求是应该可以使用 CA 证书之一验证其签名。使用 X.509 证书总是意味着加密，因此SSL在这种情况下不需要该 选项。

ALTER USER 'u1'@'192.168.5.1' REQUIRE X509;

kettle配置MySQL数据库连接：

参考

https://dev.mysql.com/doc/refman/5.7/en/create-user.html#create-user-tls